Hack me, если сможешь Podcast Episodes Online

Loading podcasts

Fetching podcast shows and categories...

Loading page

Opening Radio and Podcast...

Ready2SERAustralia · College Radio, World Music

Live--:--

Hack me, если сможешь Podcast Episodes Online | Radio and Podcast

Episodes

48 episodes

Искусство. Код. ИИ

Что, если взглянуть на код как на форму искусства? Может ли баг однажды стать выразительной фичей, а ИИ — быть музой? Этот доклад Владимира...

59:44Jan 21, 2026

Зачем менеджеру в IT софт-скилы

В этом выпуске Сергей Синяков, руководитель продуктов AppSec, рассказывает о реальных кейсах из практики продуктового менеджера и показывает...

23:13Jan 14, 2026

Было ваше — стало наше: что полезного можно найти на серверах злоумышленников

Специалисты по реагированию на инциденты и цифровой криминалистике F.A.C.C.T. Владислав Азерский и Дмитрий Кардава рассказали, как они работ...

44:46Apr 3, 2025

Эволюция вирусного анализа от A до ML

Что такое вирусный анализ и кто им занимается? Когда появились вирусы и как эволюционировали языки программирования в их разработке? Как про...

104:28Oct 23, 2023

Насколько безопасен блокчейн и как стать тем, кто будет эту безопасность улучшать?

В этом выпуске поговорим со специалистами по безопасности распределённых реестров Андреем Бачуриным и Игорем Агиевичем. Вы узнаете: Как стат...

59:56Apr 5, 2023

Можно ли ловить хакеров с помощью ИИ? ML-инженер в информационной безопасности

Сейчас большинство продуктов безопасности работают так: происходят события безопасности, и специалисты по ИБ расследуют эти события. Все про...

49:19Feb 2, 2023

ИБ-итоги 2022 года: самый неформальный эфир

Специальный и итоговый выпуск подкаста в этом году. Мы пригласили признанных экспертов по информационной безопасности для обсуждения неформа...

118:09Dec 22, 2022

RedTeam страдания SOC’а

Доклад о части используемых командой PT SWARM техник и тактик, позволяющих успешно закрывать проекты по Red Team в первые недели. Рассказыва...

78:04Dec 14, 2022

Глазами SOC: типичные ошибки red team

Екатерина Никулина, специалист отдела мониторинга информационной безопасности экспертного центра безопасности Positive Technologies (PT Expe...

83:57Dec 9, 2022

Рассказы этичного хакера: как начать свой путь в bug bounty

Гостем выпуска стал багхантер, который за пять лет своей деятельности нашел более сотни уязвимостей в различных соцсетях и известных интерне...

32:16Dec 1, 2022

Как обнаружить 95% атак, зная лишь 5% техник, используемых злоумышленниками

Исследователи безопасности постоянно сообщают о появлении новых техник, используемых злоумышленниками. Важно отметить, что в ходе атаки злоу...

55:23Aug 31, 2022

(Не)безопасность больших данных

Информация — ценнейший ресурс для развития общества и технологий, а безопасность больших данных должна быть ключевым приоритетом для любой к...

47:51Aug 12, 2022

Опыт применения GAN для генерации атак

В докладе будет освещен опыт применения моделей GAN для генерации различных векторов атак в контексте внедрения SQL-кода. Предлагаемый подхо...

55:48Jul 27, 2022

Как Жуи и Диндин провели прошедший год в России

Игорь Залевский, руководитель отдела расследования киберинцидентов JSOC CERT компании «Ростелеком-Солар», расскажет об инструментарии, такти...

56:15Jul 21, 2022

Новое лицо OSINT. Версия 2022 года. 20 полезных приемов поиска в цифровом мире

В докладе представлены 20 практических приемов OSINT c применением новых возможностей цифрового мира: например, поиск по фото с использовани...

60:49Jul 19, 2022

Тренировка в бою: что такое киберполигон

В этом выпуске Олег Иванов, руководитель группы автоматизации и эксплуатации Positive Technologies, отвечающий за технический составляющую к...

53:57Feb 11, 2022

Вся информационная безопасность 2021 за час

Выделили главные тренды кибербезопасности 2021 года и дали прогноз по киберугрозам, которые будут актуальны в 2022-м. Продолжит оставаться а...

60:31Jan 25, 2022

Гонки на криптобиржах, или как я манипулировал балансами

Поговорим об уязвимостях типа race condition, которые были найдены на крупных криптобиржах и давали возможность манипулировать балансом. Рас...

17:59Sep 13, 2021

Что же с нами стало? Ретроспективный анализ громких инцидентов ИБ за последние 10 лет

За последние 10 лет выросло целое поколение специалистов, произошло множество интересных событий в мире информационной безопасности, было на...

58:46Sep 7, 2021

50 оттенков PyInstaller

Рассмотрим тренды использования PyInstaller в ВПО за 2020 и 2021 г. Разберем статистику по используемым версиям, разберем механизмы по закре...

58:15Sep 2, 2021

Про взлом AI-приложений

Поговорим о проблемах безопасности AI-систем и их разработки. Разберем на примерах различные практики анализа защищенности. Рассказывает поб...

23:54Aug 31, 2021

Финансовые манипуляции vs. программные уязвимости в DeFi

Поговорим о финансовых и технических алгоритмах, применяемых в DeFi, и разберем некоторые атаки на них. Рассказывает эксперт в блокчейн и вы...

51:39Aug 30, 2021

Путешествие в страну внутрячков, или cтрашный сон администратора сети с Active Directory

Обсудим все техники повышения привилегий, которые предоставляет Microsoft Active Directory вместе с первоначальной настройкой в локальной се...

41:40Aug 26, 2021

Фаззинг ядра Linux

Фаззинг — это способ автоматически находить баги, передавая в программу случайно сгенерированные данные. Докладчик расскажет, как использова...

57:30Aug 24, 2021

Сила четырех байтов: эксплуатация уязвимости в ядре Linux

В январе 2021 года Александр Попов обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux. Этим уязвимостям был п...

57:27Aug 20, 2021

Интернет вещей. Реальные кейсы и информационная безопасность

Из-за быстрого распространения интернета вещей производители при разработке продуктов сосредоточены на скорости внедрения и стоимости, а не...

23:07Aug 19, 2021

Безопасность роутера: важно ли это?

Речь пойдет об уязвимостях в роутере Smart Box достаточно известного вендора. Основная цель — напомнить пользователям о том, что нужно обнов...

12:05Aug 18, 2021

Простой и аккуратный метод обмануть предсказание top-k

Глубокие нейронные сети произвели революцию и улучшили нашу повседневную жизнь. Кроме того, нейросети удивительным образом очень уязвимы к м...

30:58Aug 16, 2021

Сканируй комплексно и нежно. Опыт Rambler&Co и Okko

Практика показывает, что тестового сервера, веб-сайта с .git-каталогом в открытом доступе или открытого порта Redis, или Kubernets API доста...

54:07Aug 13, 2021

Как взламывают видеоигры

К сожалению, пользователю без должного опыта в ИБ невозможно определить, будет ли игра безопасна для его данных и его игрового устройства. Д...

52:38Aug 11, 2021

Несанкционированные HTTP-запросы через более поздние версии HTTP

Несанкционированные HTTP-запросы (HTTP Request Smuggling) — это давно известная атака на обратные прокси-серверы, к которой снова возник инт...

43:56Aug 9, 2021

Как вычистить APT-группировку из инфраструктуры? Практика incident response

Что делать, если вы узнали о том, что контур безопасности пробит целенаправленной атакой одной из APT-группировок. А если это произошло меся...

44:06Aug 5, 2021

Обнаружение атак на АСУ ТП: подходы, особенности и практический опыт

Рассмотрим типовые атаки на АСУ ТП, общий подход к обеспечению мониторинга ИБ, особенности работы с событиями ИБ (источники и сценарии детек...

44:06Aug 4, 2021

Инциденты ИБ со стороны сотрудников: умысел, халатность, глупость

Поговорим о расследованиях махинаций сотрудников, об инцидентах «по неосторожности» и о том, как учет и контроль рабочего времени идет на по...

29:51Aug 2, 2021

Звезды выходят из строя. Как взламывают спутники

Взлом спутников — интересная тема для энтузиастов ИБ. Атаки на спутники проводятся через радиочастоты или взлом стеков приложений. Обычно ат...

50:18Jul 29, 2021

Security Gym: тренируйся бороться с уязвимостями

Разработчики уделяют большое внимание дизайну программных продуктов для гаджетов, стараясь сделать их максимально удобными. Люди охотно уста...

32:02Jul 29, 2021

Hardware bug bounty: взгляд снаружи и изнутри

Сегодня практически все крупные корпорации запустили свои программы для вознаграждения исследователи за найденные уязвимости — bug bounty. И...

49:35Jul 28, 2021

Поиск злоумышленников, закрепившихся через MS Exchange Server и Outlook

Microsoft Exchange и Outlook являются важной частью инфраструктуры любой компании, вне зависимости от ее размеров. Microsoft Exchange Server...

38:19Jul 27, 2021

Обратная сторона проактивного детекта: о сложностях в обнаружении вредоносного поведения

Рассмотрим несколько простых (на первый взгляд) сценариев для обнаружения зловредного действия: получение списка процессов в системе, создан...

58:10Jul 23, 2021

Быстрый и мертвый. Говорим о Threat Intelligence

Threat intelligence (TI) — это информация об актуальных угрозах и группировках киберпреступников, которая позволяет организациям изучить цел...

77:59Jul 22, 2021

Почему возникают новые векторы атак и о небезопасной десериализации

Что такое небезопасная десериализация? Почему исследователи продолжают находить новые векторы атак и успешно эксплуатировать форматы данных,...

46:17Jul 22, 2021

Как начать предоставлять своей команде полезные киберразведывательные данные

Атаки с использованием программ-вымогателей стали одной из самых актуальных проблем для многих компаний по всему миру. Несмотря на то, что в...

50:17Jul 21, 2021

Куда приводит любопытство. Разбираем Intel ME

Последние несколько лет Дмитрий Скляров участвовал в совместных исследованиях с экспертами ИБ Марком Ермоловым и Максимом Горячим. В основно...

32:12Jul 20, 2021

Кибербез: тренды и прогнозы

Мы проанализировали актуальные киберугрозы I-го квартала 2021 года и зафиксировали рост числа атак с помощью программ-вымогателей, появление...

34:04Jul 20, 2021

О самых впечатляющих кибер расследованиях

В 2019 году монетизировать несанкционированный доступ к финансовой организации можно было с помощью «дропов». В 2020 году COVID-19 внес в эт...

42:08Jul 19, 2021

О методах конкурентной разведки

Исследуем методы поиска открытых разделов в облачных хранилищах, сканирование незащищенных баз на основе PostgreSQL, MongoDB и Elastic Searc...

66:09Jul 16, 2021

Андрей Масалович: Думать — это прикольно. 20 практических приемов OSINT в цифровом мире

Рассмотрим приемы OSINT, которые позволяют эффективно добывать приватную и даже секретную информацию, не прибегая к взлому. Исследуем методы...

59:51Jul 15, 2021

Hack me, если сможешь. Тизер

Подкаст о современных киберугрозах и защите от них. Минимум рекламы и максимум полезных знаний в неформальном общении «пиджаков» и «футболок...

2:32Jul 15, 2021